微软:过去的补丁地址泄露了NSA漏洞利用
2021-08-17 10:44:03 [来源]:
微软表示,它已经修补了漏洞,在周五的呼吸漏洞中透露了疑似美国国家安全机构间谍工具,这意味着如果他们使他们的软件保持最新,则应受到保护。
星期五的泄漏引起了安全社区的关注。间谍工具包括大约20个攻击,旨在破解旧版本的Windows,例如Windows XP和Windows Server 2008。
但是,微软表示,几个补丁 - 其中一个是上个月的 - 解决漏洞。
“我们的工程师已经调查了披露的利润,而大多数漏洞已经被修补,”公司在星期五晚些时候在博客文章中表示。
在泄漏中发现的三个漏洞尚未被修补,但不适用于微软目前支持的平台,例如窗口7或更高版本和Exchange 2010或更高版本。
“鼓励客户仍然运行这些产品的先前版本,升级到支持的产品,”该公司表示。
安全公司黑客房屋主任Matthew Hickey已经浏览了泄漏并同意微软的评估。
他建议该业务,这些企业通常会延迟操作目的,快速移动以将Microsoft修复程序安装到任务关键服务器。HICKEY在视频中展示,泄漏中的一个漏洞可以轻松触发运行Windows Server 2008 R2 SP1的机器中的远程代码执行。
Patch,MS17-010,解决了利用。微软上个月发布了此修复,但目前尚不清楚公司如何了解安全问题。
“微软并不能为3月补丁背后的报告信用任何人,”推文前NSA承包商爱德华斯诺登。他想知道NSA是否倾向于微软。
周五的高调泄漏是一群神秘群体被称为影子经纪人的最新披露。自去年8月以来,该集团一直在发布怀疑何种源自NSA的文件。
安全专家说星期五的披露可能是对美国间谍机构的另一个打击。影子经纪人也警告说,他们有更多的文件来发布。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
焦点图片
热门推荐
- · 微软:过去的补丁地址泄露了NSA漏洞利用
- · Facebook启动了捕获360视频内部VR内部的工具
- · Crunchbase升起了到处送交商业信息
- · Lloyds将核心银行技术从谷歌启发英国金融气中使用
- · 微软推动了Redstone 3,下一个大型Windows 10更新
- · Microsoft在CRM Integration中发现了LinkedIn的另一个用途
- · Top Cyber Cop说,网络犯罪最大危害
- · Julie Larson-Green作为Microsoft Office首席体验官员占地
- · 家庭办公室“认真”被认为是esn关闭
- · 这款坚固耐用的AR眼镜类似于谷歌玻璃,但不会破裂